یک پلتفرم مالی غیرمتمرکز مبتنی بر اتریوم، معروف به چیز بانک (به معنای بانک پنیر – Cheese Bank) به تازگی پس از هک شدن در اوایل ماه نوامبر، دچار زیان 3.3 میلیون دلاری شد. در این حادثه، سارقان از نوعی ضعف تازه کشف شده در بخش DeFi که وامهای فوری را کنترل میکند، استفاده کردند. سارقان چیز بانک، چدار را از طریق سکه های پایدار و دلار-محور مانند کوین دلار (USDC)، تتر (USDT) و Dai به سرقت بردند. تعدادی از دیگر پلتفرمها نیز در چند روز دچار چنین سرنوشتی شدهاند.
شرکت امنیت بلاکچین PeckShield روز دوشنبه طی پستی در وبلاگ خود پس از نام بردن از Value DeFi و Akropolis به عنوان دو هک مشابه DeFi، گفت:
«در این رشته حملات، شاهد بودهایم که این عاملان شرور از وامهای فوری برای قرض گرفتن، مبادله، واریز و سپس مجددا قرض گرفتن تعداد زیادی توکن استفاده میکنند تا بتوانند قیمت یک توکن خاص را در یک صرافی بصورت مصنوعی دستکاری کنند (به عنوان مثال Uniswap یا Curve) »
این فرآیند متوالی ذاتا شروع کار است، و در ادامه به مهاجم اجازه میدهد تا از قیمتگذاری غیرعادی آن صرافی سودجویی کند.
Value DeFi چند روز پیش درست همانند چیز بانک هک شد. یک فرد کلاهبردار 6 میلیون دلار از پروتکل مبتنی بر بلاکچین دزدی کرد و در ادامه تلاشهای خود USDC ، USDT و Dai را نیز به کنترل خود درآورد.
اینگونه به نظر میرسد سیستم وامهای فوری، عملکردی از اکوسیستم DeFi، دارای منافذ امنیتی گوناگوی است که از طریق آن میتوان وجوهی را به سرقت برد. افراد و گروههای شرور بتازگی در حادثه مشابه دیگری، Akropolis را نیز هک کردند.
پست PeckShield با اشاره به هک شدن چیز بانک در اوایل ماه نوامبر، اینگونه توضیح داد که :
«این هک ویژه، با استفاده از یک باگ (نقص فنی کوچک) برای اندازهگیری قیمت داراییها از یک اوراکل (پیشگو) مبتنی بر AMM مبلغ 3.3 میلیون دلار را از چیز بانک خالی کردند.»
این گروههای شرور در تاریخ 6 نوامبر به این منابع مالی دستبرد زدند.
شاخه مالی غیرمتمرکز بخش رمزارزها در سال 2020 با وجود Uniswap به عنوان یک صرافی محبوب DeFi رشد انفجاری داشته است، درحالیکه جدیدترین حباب درون-بخشی را از خود نشان می دهد. این بخش برای مدتی در میانه افزایش قیمت بیت کوین آرام گرفت، اگرچه به نظر میرسد شور و هیجان DeFi بار دیگر در حال افزایش است.
منبع : cointelegraph.com